CobaltStrike中DNS隐蔽隧道的利用详细版

最新推荐文章于 2024-05-26 20:47:37 发布
最新推荐文章于 2024-05-26 20:47:37 发布
阅读量2.6k 收藏 6
点赞数 1
分类专栏: 网络安全-网络渗透 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Marsal/article/details/106885517
版权
本文详细介绍了如何利用CobaltStrike通过DNS隐蔽隧道进行渗透测试,包括CobaltStrike的DNS Beacon通信过程、域名申请和解析部署、DNS Beacon监听、DNS木马生成以及上线目标系统和远程控制的步骤。还探讨了通过HTTP隧道和TCP Beacon来加速传输速度的进阶技巧。
摘要由CSDN通过智能技术生成

文章目录

1.CobaltStrike的介绍和DNS Beacon通信过程
2.域名申请和域名解析的部署
3.CobaltStrike开启DNS Beacon监听
4.生成DNS木马
5.上线目标系统及远程控制
6.进阶-结合HTTP隧道加快传输速度
7.进阶-结合TCP Beacon

1.1CobaltStrike的介绍

恶意利用DNS隧道现象已存在多年,将数据封装在DNS协议中传输,大部分防火墙和入侵检测设备很少会过滤DNS流量,僵尸网络和入侵攻击可几乎无限制地加以利用,实现诸如远控、文件传输等操作,例如前段时间危害巨大的Xshell木马、PANW刚刚披露的伊朗黑客组织OilRig等。同时,内部恶意员工也逐渐学会了使用类似工具盗取关键数据资产。

DNS隐蔽隧道建立通讯并盗取数据,可轻易绕过传统安全产品,使用特征技术难以检测。广为人知的渗透商业软件Cobalt Strike和开源软件iodine、DNScat2等亦提供了现成模块,可被快速轻易地利用。对进行渗透测试的红军来说,熟练掌握隐蔽通畅的DNS隧道至关重要;而对于甲方安全和风控团队来说,在DNS隐蔽隧道盗取数据的工具和方法得到普及的今天,此类数据泄露渠道须得到应有的重视。

1.2 DNS Beacon通信过程

在这里插入图片描述(1)DNS Beacon作为Payload,使用DNS查询与CS团队服务器在Internet上通信,DNS Beacon是常见的标识符,伪装为host,这是一个域或子域。
(2)当我们的目标系统进行对域名(如上图)1234.profiles.losenolove.com解析时,首先查询本地的host文件,如果有那么返回,如果没有向本地DNS服务器继续查询
(3)本地DNS服务器首先查自己的本地缓存,如果有返回查询结果,如果没有,进行迭代查询
(4)本地DNS服务器会向根域名服务器发起询问,你知道1234.profiles.losenolove.com的响应值吗

最低0.47元/天 解锁文章
Marsal
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于Cobalt Strike 4.3的DNS隧道研究
ailx10
05-08 385
这次实验在Cobalt Strike 4.3下,进行DNS隧道僵尸主机上线,没有暴露C&C主机,属于迭代型DNS隧道,并且可以从Cobalt Strike 4.3的客户端直接控制bot主机,不过这种隧道DNS数量不是很多,而且速度也非常慢。步骤一:在A记录里面添加C&C服务器(c2.hackbiji.top)的IP地址步骤二:在NS记录里面添加一条记录,表示任意僵尸域名(bot....
Cobalt Strike DNS Beacon使用
2301_80127209的博客
05-07 809
大家好,我是掌控安全-念旧,今天教大家使用Cobalt Strike建立DNS隧道需要隐蔽性需要绕过限制性网络(例如防火墙)不需要很快的响应速度响应速度慢(假设,你执行一个whoami,几分钟后才会响应回显结果,这可能会使人抓狂),和打游戏的时候 网太卡是一个道理一种“偷渡”技术,隐蔽性好,在受害主机上不会开放任何端口,可以规避防火墙,并在具有限制性出口控制的网络建立C2通道DNS隧道的优点DNS隧道的缺点DNS隧道的适用场景。
渗透测试框架之CobaltStrike,Metasploit域名上线隐藏IP
最新发布
2301_80361487的博客
05-26 965
在这个Profile,我们请求的URI是以.js结尾的,Cloudflare作为一个CDN肯定要去缓存它,但这样的话请求就无法到达我们的CS服务器,自然也就无法上线了。填入三次自己的域名,其他的默认,在https hosts处也可添加站长ping出来的cdn ip 生成木马,在pc运行,成功上线。的用户发起 HTTP 请求,实际的处理流程如图所示,根据他的处理流程,CDN最后会将流量转发到真实IP上,实现对外暴露的是CDN多节点的公网域名IP,很难甚至无法溯源真实后端服务器的域名或IP!
Cobaltstrike DNS 隐蔽隧道
LuckySec
02-16 2348
0x01 DNS 隧道攻击 DNS协议是一种请求应答协议,也是一种可用于应用层的隧道技术。虽然DNS流量的异常变化可能会被发现,但是在基于传统socket隧道已经濒临淘汰,TCP、UDP通信大量被安全设备拦截的大背景下,DNS、ICMP、HTTP/HTTPS等难以禁用的协议已经成为攻击者使用隧道的主流选择。DNS隐蔽隧道基于互联网不可或缺的DNS基础协议,天然具备穿透性强的优势,是恶意团伙穿透安全防护的一把利器。 0x02 DNS Beacon Cobalt Strike 提供了现成利用模块,DNS Be
Cobaltstrike dns上线 (观察流量)
时光凉春衫薄的博客
12-09 5358
今天做了一个cs-dns的上线过程,发现这个上限的方式还是挺隐蔽的。通过ip查询起来的话很难被追溯到。所有的流量全部是通过dns端口来做控制的。 首先通过exe的木马确保上限 然后在被控端端开启wireshark 随后在控制端下一个命令 下面是我在下达命令之后的一个完整流量截图,其像这种txt api.xxx post.xxxx之类的都是cs在传输数据的特征。 这个图片其实不大,但是用dns的端口去用来传输数据的话这个就很慢了 流量差不多这个地方才结束吧。截取桌面的这个动作差...
150.网络安全渗透测试—[Cobalt Strike系列]—[DNS Beacon原理/实战测试]
qwsn
03-22 2016
一、DNS Beacon原理 1、DNS Beacon简介 2、DSN Beacon工作原理 二、DNS Beacon实战测试 1、实战测试前提 2、实战测试过程
Cobalt StrikeDNS隐蔽隧道利用,以及使用DLP进行检测.pdf
03-02
同时,如何利用市面现有产品实施检测的指导文章也凤毛麟角。因此,笔者计划编写系列教程,介绍演示常见外部入侵和内部威胁的手段、战术、以及工具,并给出使用现有成熟产品进行检测和响应的实际方法。
cobaltstrike.zip
05-17
6. **Network Tools**:内置了各种网络工具,如端口转发、DNS隧道、HTTP代理等,增强了Cobalt Strike在目标网络的移动性和隐蔽性。 7. **Reporting**:Cobalt Strike提供报告功能,使红队成员能够记录和汇总活动...
cobaltstrike文.rar
01-09
- 通过 Cobalt Strike,攻击者可以轻松地在内网横向移动,使用内置的 Mimikatz 工具获取凭据,或者利用 PowerShell 脚本进行系统侦察和权限提升。 8. **报告与分析**: - 它还提供了丰富的报告和可视化工具,...
CobaltStrike4.0用户手册_文翻译.pdf
09-02
系统探针(System Profiler)是 Cobalt Strike 的一个重要组件,它是一个Web应用程序,用于收集目标系统的详细信息,以支持侦查阶段的工作。这些信息包括系统配置、网络设置、正在运行的服务等,有助于评估目标的...
CobaltStrike4.0用户手册(文).pdf
09-05
- **System Profiler**:Cobalt Strike的System Profiler是一个内置的web应用程序,用于收集目标系统的详细信息,帮助红队成员了解目标环境,以便于规划下一步行动。 - **Intrumentation & Telemetry**:...
DNS隧道实战&&cobaltstrike利用dns隧道
weixin_30888707的博客
08-03 864
前言 使用 dns 隧道进行 tcp 通信。 正文 首先配置域名 配置一个 A 记录指向我们的 vps, 然后配置几个 ns 记录,指向刚刚设置的 A 记录 然后在服务端安装 wget https://launchpad.net/ubuntu/+archive/primary/+files/dns2tcp_0.5.2.orig.tar.gz tar xvf dns2tcp_0.5.2.orig....
Cobalt Strike(三)DNS beacon 的使用与原理
qq_56426046的博客
09-19 1273
dns木马因为隐蔽性好,在受害者不会开放任何端口 可以规避防火墙协议,走的是53端口 (服务器),防火墙不会拦截,缺点响应慢。
CobaltStrikeDNS beacon
问题很多的小明
05-29 2958
DNS beacon 实际意义:红蓝对抗,可以通过DNS的方式通信,流量更加隐秘,躲避agent/DLP的检测,实现相对隐秘的渗透方式。 环境需要: CobaltStrike + 域名 1 域名解析配置 解析过程如下: 第一步:ns1.xxxxx.com-----ns------>ns.xxxxxx.com 第二部:ns.xxxxx.com------A------->VPS地址 2 CS配置 注意:VPS防火墙53端口一定要开启 解析如下: mac:执行命令 dig +trace ns1
cobalt strike高级渗透
caicaptain
01-05 3155
http://open.freebuf.com/oversea/915.html
CobaltStrikeDNS Beacon的使用
谢公子的博客
05-29 3678
在之前的文章我介绍了使用 DNS-Shell 和 Dnscat2 利用DNS协议来进行命令控制,通过DNS协议进行通信,使得流量更加隐秘,躲避agent/DLP等安全设备的检测,实现相对隐秘的命令控制。 传送门:使用DNS进行命令控制(DNS-Shell) 、使用DNS进行命令控制(dnscat2) 本节我将介绍如何使用CobaltStrikeDNS Beacon利用DNS协议进行命令控制。 ...
Cobalt Strike使用教程一
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
内网渗透神器CobaltStrike之Beacon详解(三)
xf555er的博客
11-19 1415
这两个beacon的原理是通过发送http请求与受害主机通信来传达命令, 以此实现控制效果优点是传输数据快, 缺点时隐蔽性差, 容易被防火墙或内网审计工具拦截。
Cobalt strike DNS beacon攻击如何复现
04-29
Cobalt Strike 是一款常用的渗透测试工具,其 DNS Beacon 是其常用的 C2 通信方式之一。下面是复现 Cobalt Strike DNS Beacon 攻击的步骤: 1. 准备 Cobalt Strike 客户端和服务器。你可以在官网上购买或试用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值